El desafío de construir y consolidar una cultura organizacional de seguridad/ciberseguridad en las organizaciones modernas, exige no solamente aplicar las recetas tradicionales de la realización de talleres, concursos o trivias, sino explorar los retos cognitivos humanos como fundamento de la construcción de la primera línea de defensa de las empresas. Por tanto, se hace necesario estudiar los sesgos y barreras cognitivas, y cómo estas se incorporan a la cultura organizacional de una compañía para crear zona de comodidad y de adormilamiento que sólo deja margen para responder sobre aquello que resalta como distinto o inesperado. En consecuencia, este documento presenta una revisión práctica y conceptual de este proceso desde lo humano, el contexto y la cultura como estrategia para explicar la postura reactiva tradicional de las empresas frente a las brechas de seguridad/ciberseguridad, y cómo desde las sorpresas, esos momentos de tensión e incomodidad mental y cognitiva, es posible habilitar un cambio de comportamiento y avanzar en el desarrollo de una postura vigilante que mantenga activo el radar estratégico de la compañía para reconocer y aprender de los riesgos latentes y emergentes ocultos en la dinámica de su entorno.